The Peninsula Affirms Qatar's Efforts in Strengthening IT Infrastructure

MOTC Achieves ISO/IEC 270001:2013 for All Gov. Shared Services

January 14, 2021

Less than a minute

وزارة المواصلات والاتصالات تحصل على شهادة الـ أيزو ٢٧٠٠١ في مجال أمن المعلومات

English
العربية

QNA

Doha: The Government Infrastructure Operation Department of the Information Technology Affairs at the Ministry of Transport and Communications has obtained the ISO/IEC 270001:2013 Information Security Management System certificate.

Information security is the protection of information to ensure confidentiality, integrity and availability. It is achieved by deploying a set of controls including in policies, processes, procedures, organizational structures, and software and hardware functions.

The department achieved that important international standard for all the Government Shared Services that MOTC provides to government entities across Qatar.

The ISO/IEC 270001:2013 is the international standard that is concerned with information security, where it ensures the adherence to strict security controls in accessing, storing, processing and reading encrypted and unencrypted data in IT environments and electronic services. It also guarantees secured procedures for the exchange of data between parties; either systems or individuals.

In addition, the ISO/IEC 270001:2013 international standard focuses on disaster recovery and business continuity of electronic services, confirming the adopted recovery procedures based on world best practices. It also examines the change management in an IT environment to ensure well governance of applying changes securely on networks, applications, systems and even personnel. Moreover, the international standard focuses on risk management and how organizations should identify all types of risks and put plans to avoid them and/or mitigate them once occurred. It is also about capacity management for technical resources such as servers, storage, computing power. All these areas should be managed and governed following the ISO/IEC 270001:2013 security controls.

“Obtaining this certificate is the culmination of the tireless work of the Government Infrastructure Operation Department’s team who didn’t stop at supporting all government entities to ensure their business continuity since COVID-19 began, but also prepared and completed all ISO/IEC 270001:2013 certificate requirements,” said MOTC’s Acting Assistant Undersecretary of Government Information Technology Mashael Ali Al Hammadi, commenting on the achievement.

“The team have gone through 4 rounds of technical and security-related assessment over the past few months, successfully passed them all and obtained the certificate with no observations from the certified assessment firm. We are proud to be one of the very first government entities in Qatar to have achieved that important international standard from the first time.”

All Government Shared Services MOTC provides to several other government entities across Qatar have been found to conform to the Information Security Management System standard ISO/IEC 270001:2013.

These services are: Government Network, which currently links over 116 government websites, Government Data Center, which hosts the IT infrastructure such as servers of more than 37 government entities, Government Contact Center, which provides technical support and answer people’s inquiries in 9 languages 24/7 covering up to 36 government entities such as the hotlines 109 for government services, 107 for Primary Health Care Corp., 16000 for health sector and 155 for education sector, “SMS Gateway”, which serves 44 government entities to send notifications to the public and the users, the National Authentication System “Tawtheeq”, which serves 23 government entities, the e-Payment Gateway, which is now used by 32 government entities to collect fees for their services on their own individual websites, Government e-Correspondence System, which provides all government entities with a secure and robust system for sending and receiving official correspondences and is now used by 80 government entities, the Government Data Exchange System, which enables a safe data exchange among entities and which more than 38 government entities now use and Tasdeeq.

قنا

الدوحة: حصلت وزارة المواصلات والاتصالات على شهادة “أيزو 27001:2013 “والمتخصصة في حوكمة وأمن المعلومات لكافة الخدمات الحكومية المشتركة والتي تقدمها الوزارة لمختلف الجهات الحكومية الأخرى بالدولة، وذلك في إطار تطوير العمل الحكومي، وكفاءته، والحرص على مواصلة تبني وتطبيق أفضل المعايير العالمية فيما يتعلق بأمن المعلومات.

ويعد المعيار الدولي “أيزو 27001:2013” من أفضل المعايير التي تتحقق من حسن أداء وكفاءة عمل الإجراءات الفنية والتقنية وأمن المعلومات في تقديم الخدمات الإلكترونية، حيث يركز على تقييم كيفية حماية وأمن المعلومات في حالات التخزين، والتداول، والمعالجة، والقراءة. كما يُعنى أيضًا بتقييم أمان الوصول للأنظمة، والوصول للمعلومات المشفرة وغير المشفرة، فضلاً عن عمليات تبادل البيانات والمعلومات بين الأنظمة والأفراد، سواء كانت بيانات مقروءة، أو مسموعة، أو مرئية.

ويهتم هذا المعيار أيضًا بمدى الحفاظ على استمرارية الأعمال في حالات الكوارث، واختبار كفاءة الأنظمة والأفراد من فنيين وإداريين ومتخذي القرارات في مختلف الظروف العادية، والطارئة لضمان انسيابية العمل، كما يتضمن تقييمًا لكفاءة إدارة التغيير لضمان رصد أي تغيير يطرأ على منظومة العمل من خوادم أو شبكات أو برمجيات أو أفراد، كما تهتم بإدارة المخاطر، ورصدها، وتقييم تأثيرها على منظومة العمل وطرق تجنب وقوعها أو معالجتها في حالة حدوثها، إضافة إلى تقييم إدارة الموارد والعتاد من معداتٍ، وبرمجيات، وخوادم، وشبكات، وحوسبة سحابية، وكذلك الموارد البشرية ومدى كفاءتها والتزامها بمعايير الجودة والأمان.

وفي تعليقها على هذا الإنجاز، قالت السيدة مشاعل علي الحمادي، المكلفة بمهام وكيل الوزارة المساعد لشؤون تكنولوجيا المعلومات بوزارة المواصلات والاتصالات، إن حصول إدارة تشغيل البنية التحتية الحكومية بقطاع شؤون تكنولوجيا المعلومات على هذه الشهادة هو تتويج لعمل دؤوب وجهد كبير قدمه فريق إدارة تشغيل البنية التحتية الحكومية، والذي لم يكتف بما قدمه في وقت جائحة /كوفيد-19 / من دعمٍ متواصلٍ لكافة الجهات الحكومية لضمان استمرار أعمالها، بل عمل أيضًا على الاستعداد وتوفير متطلبات شهادة أيزو 27001 واستكمال كافة الإجراءات، وخاض في سبيل ذلك نحو 4 جولاتٍ من التقييم الفني والأمني على مدار الشهور السابقة ليتمكن في النهاية من اجتياز جميع جولات التقييم والحصول على الشهادة بدون أي ملاحظات من طرف شركة التقييم المعتمدة ، مضيفة القول ” بهذه المناسبة، نفخر أن نكون من أوائل الجهات الحكومية في دولة قطر تنال هذا المعيار الدولي المهم من المرة الأولى”.

وقد تم التقييم على المعايير المذكورة لكافة الخدمات الحكومية المشتركة والتي تقدمها الوزارة للعديد من الجهات الحكومية الأخرى في قطر، وتشمل “الشبكة الحكومية” التي تربط أكثر من 116 موقعًا حكوميًا في شبكة خاصة وآمنة، و”مركز البيانات الحكومي” الذي يستضيف آلاف الأجهزة والمعدات والخوادم لأكثر من 37 جهة حكومية، و”مركز الاتصال الحكومي” الذي يقدم خدمة الدعم الفني وتلقي اتصالات الجمهور بتسع لغات على مدار الساعة طوال أيام الأسبوع لـ 36 جهة حكومية، منها الخط الساخن 109 للخدمات الحكومية، و107 للرعاية الصحية الأولية، و16000 للقطاع الصحي و155 لقطاع التعليم، وغيرها، و”خدمة الرسائل النصية القصيرة” التي يستفيد منها 44 جهة حكومية لإرسال الإشعارات للجمهور والمستخدمين، و”خدمة توثيق الدخول الإلكتروني الموحد للخدمات الحكومية (توثيق)” ويستفيد منها 23 جهة حكومية، و”خدمة بوابة الدفع الإلكتروني” التي تعتمد عليها 32 جهة حكومية في تحصيل رسوم الخدمات من خلال مواقعها الإلكترونية، و”خدمة التراسل الحكومي” لتبادل المكاتبات الحكومية بين الجهات ويستفيد منها 80 جهة حكومية، و”منصة تبادل البيانات الحكومية” التي تضمن تبادلا آمنا لحزم البيانات بين الجهات ويستفيد منها حالياً أكثر من 38 جهة حكومية، و”خدمة تصديق الوثائق الحكومية (تصديق)”.